زمان مطالعه: 3 دقیقهکنفرانس Typhooncon یه کنفرانس امنیت تهاجمی هستش که توسط ssd secure disclosure برگزار میشه. کمپانی ssd secure disclosure پلتفرم برنامه افشای آسیب پذیری یا vulnerability disclosure program یا بصورت مختصر VDP ارائه میده و میتونید آسیب پذیری هایی که از محصولات مختلف کشف میکنید به این شرکت گزارش کنید و […]
دور زدن EDR با درایور Process Explorer + فایلهای نمونه
زمان مطالعه: 8 دقیقهمحققای Sophos یه گزارشی در خصوص استفاده مهاجمین از یه بدافزار بنام AuKill ، برای غیر فعال کردن کلاینت های EDR ، منتشر کردن. استفاده از درایورها در حملات ، روز به روز داره بیشتر میشه و محققا معتقدند که این روند ادامه دار هم خواهد بود. این بدافزار از […]
برنامه Psiphon با طعم Daam Android Botnet + فایل نمونه
زمان مطالعه: 5 دقیقهبا گسترش استفاده از دستگاههای اندرویدی، این دستگاهها هدف مجرمان سایبری قرار گرفتن. یکی از این تهدیدات مورد علاقه مجرمین ، بات نت های اندرویدی هستن که امکان کنترل و فعالیت مخرب از طریق دستگاه آلوده رو برای مهاجم فراهم میکنن. محققای CRIL یه گزارش فنی در خصوص نسخه آلوده […]
حضور 38 کشور در برنامه دفاع سایبری Locked Shields
زمان مطالعه: 2 دقیقهLocked Shields یه مانور یا تمرین در حوزه تیم های آبی هستش که با هدف ارتقاء مهارت های متخصصین امنیت سایبری در زمینه دفاع از سیستم های حیاتی و فناوری اطلاعات برگزار میشه. این تمرین دفاعی، در سال 2010 ، توسط NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) ایجاد […]
آلوده کردن سایتهای وردپرسی با پلاگین Eval PHP
زمان مطالعه: 6 دقیقهمهاجمین همیشه در حال یافتن راههای جدید ، برای آلوده کردن سایتها و حفظ دسترسیشون در اونا هستن. یکی از این موارد استفاده از بکدورها هستش. بکدورهای در محیط وب ، اغلب با PHP نوشته میشن. طبق تحقیقی که محققین Sucuri برای تهدیدات سال 2022 منتشر کرده بودن، بکدورها، وب […]
ویدیوهای کنفرانس CYBERWARCON
زمان مطالعه: < 1 دقیقهکنفرانس CYBERWARCON یه کنفرانس تقریبا امنیت سایبری هستش که در اون در خصوص جنگ سایبری صحبت میکنن. این کنفرانس در یه روز و در واشنگتن برگزار میشه. مخاطبینش هم دولتها ، بخش های نظامی ، دانشگاهها ، رسانه ها و بخش های خصوصی هستش. CYBERWARCON22 در 10 نوامبر 2022 ، […]